SGGPO
Onderzoekers van Kaspersky hebben een mobiele APT-campagne (Advanced Persistent Threat) ontdekt die iOS-apparaten aanvalt met nog nooit eerder geziene malware.
 |
| APT-campagne naar iOS-apparaten via iMessage |
De campagne, die de naam ‘Operatie Triangulatie’ krijgt, verspreidt zero-click exploits via iMessage om malware te draaien die volledige controle krijgt over de apparaten en gegevens van gebruikers, met als uiteindelijk doel om gebruikers in het geheim te bespioneren.
Experts van Kaspersky ontdekten deze APT-campagne tijdens het monitoren van het netwerkverkeer van de wifi van het bedrijf met behulp van het Kaspersky Unified Monitoring and Analysis Platform (KUMA). Na verdere analyse ontdekten de onderzoekers dat de dreigingsactor de iOS-apparaten van tientallen medewerkers van het bedrijf had aangevallen.
Het slachtoffer ontvangt een iMessage-bericht met een bijlage met een zero-click-exploit. Zonder enige interactie van het slachtoffer activeert het bericht een kwetsbaarheid die resulteert in de uitvoering van code om privileges te verhogen en volledige controle over het geïnfecteerde apparaat te verkrijgen. Zodra de aanvaller zich succesvol op het apparaat heeft gevestigd, wordt het bericht automatisch verwijderd.
De spyware verstuurt daarnaast ook nog eens stilletjes persoonlijke informatie naar externe servers, waaronder audio-opnamen, foto's van chat-apps, geolocatie en gegevens over een aantal andere activiteiten van de eigenaar van het geïnfecteerde apparaat.
"Ons onderzoek naar deze operatie loopt nog steeds en we hopen binnenkort meer details te kunnen delen, aangezien er mogelijk ook buiten Kaspersky doelwitten van deze spionageactiviteiten waren", aldus Igor Kuznetsov, hoofd van EEMEA bij het Global Research and Analysis Team (GReAT) van Kaspersky.
Omdat veel gerichte aanvallen beginnen met phishing- of social engineering-tactieken, is het belangrijk dat u uw medewerkers trainingen aanbiedt op het gebied van beveiligingsbewustzijn en -vaardigheden, zoals Kaspersky Automated Security Awareness Platform.
Onderzoekers van Kaspersky doen aanbevelingen waarmee gebruikers kunnen voorkomen dat ze slachtoffer worden van gerichte aanvallen door bekende of onbekende actoren: Gebruik voor tijdige bescherming, onderzoek en reactie op endpointniveau een betrouwbare beveiligingsoplossing voor bedrijven, zoals Kaspersky Unified Monitoring and Analysis Platform (KUMA); Werk Microsoft Windows-besturingssystemen en software van derden zo snel mogelijk en regelmatig bij; Bied SOC-teams toegang tot de nieuwste Threat Intelligence (TI); Rust cybersecurityteams uit om de nieuwste gerichte bedreigingen aan te pakken met de online training van Kaspersky, ontwikkeld door experts van GreAT…
Bron
![[Foto] Honderden meters kustlijn van Hoi An ernstig geërodeerd](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[Foto] De snelweg Vinh Hao-Phan Thiet heeft de kaak van een kikker](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Foto] Secretaris-generaal van Lam woont het symposium over digitaal volksonderwijs bij - Digitale Nationale Assemblee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Foto] Secretaris-generaal van Lam woont de 80e verjaardag van de traditionele dag van het Volksgerechtshof bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
Reactie (0)